イタリアのデータ保護当局 GPDP は 3 月 31 日、ChatGPT によるユーザーデータの処理がプライバシー関連の法令に違反するとして、イタリアのユーザーのデータ処理を一時的に制限するよう OpenAI に命じたと発表した (ニュースリリース、 The Verge の記事、 The Guardian の記事、 The Register の記事)。

OpenAI は 3 月 20 日、チャット履歴の一部や有料サブスクライバーの支払い情報が他のユーザーから見えるバグが確認されたとして ChatGPT を一時オフラインにしている。しかし、GPDP によれば OpenAI が収集するデータに関する情報がユーザーに知らされていないだけでなく、アルゴリズムに学習させるための個人情報大量収集と処理には法的根拠がないのだという。また、ChatGPT が提供する情報には必ずしも実際のデータが対応しているとは限らないため、不正確な個人情報が処理されている可能性もあると指摘。このほか、年齢確認の仕組みがないことから、子供に不適切な情報が提供されている可能性もあるとのこと。

OpenAI は 20 日以内に GPDP の命令に対する改善点を報告する必要があり、従わない場合は最大 2,000 万ユーロまたは全世界での年間売上高の 4% の制裁金を科せられる可能性がある。この決定を受け、OpenAI では同日からイタリアでのサービスを停止しているとのことだ。

クラウドセキュリティ企業 Wiz の調べによると、Azure AD のマルチテナントアプリは25%が適切なアクセス制限をするよう構成されていないそうだ (Wiz のブログ記事、 MSRC Blog の記事)。

マルチテナントアプリの誤構成は Microsoft の複数のアプリでもみられ、Wiz が発見した Bing の脆弱性「BingBang」は「Bing Trivia」アプリの誤構成が原因となっている。Bing Trivia アプリには Bing 検索結果に表示されるカルーセルの内容を設定する機能が含まれており、検索結果を改変して XSS 攻撃を実行することで Office 365 ユーザーのデータにアクセス可能な JWT トークンが取得できたという。

Wiz は MSRC へ Bing の脆弱性を 1 月 31 日に報告し、MSRC は最初の修正を同日行っている。2 月 25 日には Microsoft の他のアプリの脆弱性も報告しており、3 月 20 日までにすべてのアプリで修正が完了したとのこと。Wiz Research は報奨金として 40,000 ドルを受け取ったそうだ。

管理者はAzure Portalでマルチテナントアプリの有無を確認できる。アクセスを意図しない組織外のアカウントでログインできるマルチテナントアプリは脆弱だ。この場合、アクセス可能なユーザーの制限や条件付きアクセスの使用、クレームベースの承認、アクセストークン内のクレームの確認などが必要になる。Wiz では関連する Microsoft のドキュメントも参照することを推奨している。なお、組織外のアカウントでのアクセスが必要ない場合はマルチテナントの登録を解除してシングルテナントに戻せばいい。

あるAnonymous Coward 曰く、

情報処理推進機構 (IPA) は 3 月 31 日付ですべてのウェブページをリニューアルしたが、旧ページに新ページへのリダイレクトを設定していないため外部からのリンクが全て (※) 切れてしまっている。

IPA は公式ツイッターで

【IPAウェブサイトリニューアルのお知らせ】
3/31のウェブサイトのリニューアルに伴い各ページのURLを変更しました。ご不便をおかけしますが、ウェブリンクをブラウザの「お気に入り」などに登録されている場合は新しいURLに変更いただきますようお願いいたします。

と、とぼけたことを言っているがこの日本のすべての文書の IPA へのリンクを書き換えろという不可能な寝言をいっているのだろうか。
これが情報の処理を推進するとか日本の行く先は暗い…

※ 編注: URL が変更され、リダイレクトが設定されていないのは以前から www.ipa.go.jp で公開されていた脆弱性情報やアナウンスなど、各種のセキュリティ関連情報のほか、プレスリリースや資料など (以上全てリンク切れ) が主で、一部は Google の検索結果もリンク切れという大惨事だ。URL の変更規則も公表されていないので、一括して置き換えることもできない。特設ページの中には URL が変更されていないものもあるが、リンク切れのリンクを含むページもある。一方、www.jitec.ipa.go.jp から www.ipa.go.jp/shiken へ移動した試験情報にはリダイレクトが設定されており、旧 URL から問題なくアクセスできる。

中東のレバノン共和国では 3 月 26 日の夏時間移行が予定されていたが、直前の 3 月 23 日になって移行日を 4 月 20 日に変更すると発表し、混乱を招いたそうだ (The Register の記事、 レバノン首相府のツイート)。

今年のラマダーンは 3 月 22 日に始まっており、4 月 20 日まで続く。そのため、ラマダーン中に昼の時間が長くなることを避けたいイスラム教徒のナジーブ・ミカーティ首相 (閣僚評議会議長) らの意思が強く働いたようだ。スケジュール変更の提案は否決されたと渋るミカーティ首相に対し、国会議長のナビーフ・ビッリー氏がラマダーン後に夏時間へ移行すればいいと押し切る動画も流出している。そのため、議会の半数を占めるキリスト教徒議員から強く反発していた。

夏時間移行スケジュール変更への対応には手作業での時刻設定が必要なこともあり、3 月 26 日には国内に 2 つのタイムゾーンが存在する事態となった。そのため翌 27 日、閣僚評議会はこの混乱を収拾すべく 30 日に夏時間へ移行することを決定したとのことだ。

マカオと中国本土の間に位置する拱北港の税関が 3 月 16 日、大量の Intel Core プロセッサーを腰に巻き付けて密輸しようとした男を捕らえたそうだ (快科技の記事、 Neowin の記事)。

男は中国本土からの旅行者で、税関への申告物がない人用の通路を通って中国本土に入境しようとしたという。しかし、男の衣服は不自然に膨らんでおり、税関職員による検査が行われることになる。検査の結果、男は腰の周りに多数のプロセッサーを粘着テープで張り付けており、その数は 239 個に上ったとのこと。税関が公開した押収物の写真にはIntel Core i5-13400Fが並んでいるが、すべてが同プロセッサーである可能性もあるとのことだ。蛇足だが、Core i5-13400F プロセッサーは 10 コア (P コア: 6、Eコア: 4)であり、すべてが同プロセッサーだったとすれば2,390コアが腰に巻かれていたことになる。

Amazon.com が返品頻度が高いことを示すタグ表示を一部の商品で開始したそうだ (The Verge の記事、 The Information の記事)。

このタグは商品説明の下に目立つ色で表示され、商品の詳細や購入者のレビューを確認するよう促す内容だ。Amazon では顧客が十分な情報を得たうえでの購買意思決定を可能にするための手助けをするため、一部の商品詳細ページで返品率に関する情報を表示していると The Informationに語ったとのこと。The Information では 3 つの製品についてタグ表示を確認しているが、その一つである Pro-Ject Automat A1 Record Player には現在タグが表示されなくなっている。あとの女性用ドレス 2 点 ([1]、[2]) はタグが表示されるが、表示はログインユーザー限定となっている。米国以外でのタグ表示ロールアウト時期については明らかにされておらず、Amazon.co.jp で同じ商品を表示してもタグは表示されなかった。

楽器用アンプメーカーの英 Marshall Amplification とスウェーデンのオーディオメーカー Zound Industries は 3 月 30 日、Marshall Group の設立を発表した (プレスリリース、 The Verge の記事)。

アイコニックな 3 段積みギターアンプで知られる Marshall だが、2010 年からライセンスを受けてヘッドフォンや家庭用スピーカーを製造・販売する Zound により世界 90 か国以上の一般家庭に Marshall ブランドが浸透した。2015 年にはスマートフォンも発売している。

このたび、Zound が Marshall を買収して Marshall Group を設立し、Marshall 創業家は持ち分 24% で Marshall Group の最大株主となる。買収契約には Marshall 全ブランドと子会社が含まれ、Marshall Group は売上 3 億 6,000 万ドル、収益 2 桁の企業になるとのこと。

父である故ジム・マーシャル氏とともに Marshall Amplification を設立したテリー・マーシャル氏は、設立以来ジャンルにかかわらず世界中のすべての音楽愛好家に Marshall サウンドを届ける方法を考え続けてきたといい、その実現が Marshall Group により近付いたとの考えを示している。

Twitter は 3 月 31 日、イーロン・マスク氏の予告通りおすすめツイートアルゴリズムのソースコードを公開するとともに、アルゴリズムを解説するブログ記事を公開した (Twitter のブログ記事、 Ars Technica の記事、 The Verge の記事、 GitHub リポジトリ)。

Twitter のおすすめアルゴリズムは 5 億件のツイートから各ユーザーに合わせた数件のツイートを抽出する必要がある。そのため、1) 候補ソースを用いてベストなツイート 1,500 件を抽出し、2) 機械学習モデルでランク付け、3) ユーザーがブロックしたツイートや既読のツイート、NSFW コンテンツなどを排除して最適なものを選び出す、といった流れで処理を行うという。候補ソースはユーザーがフォローしている人々のツイート (ネットワーク内) とフォローしていない人々のツイート (ネットワーク外) に分かれ、現在はほぼ半々でタイムラインに表示されるようになっているとのこと。

ソースコードは GitHub で公開されており、ライセンスは AGPL となっている。

世界保健機関 (WHO) の予防接種に関する戦略諮問委員会 (SAGE) は 3 月 28 日、COVID-19 ワクチン接種ロードマップの更新を発表した (WHO のガイダンス、 Ars Technica の記事)。

新しいロードマップはオミクロン株の影響および、感染とワクチン接種により集団レベルで高い免疫を獲得している現状を踏まえたもので、重症化リスク別の費用対効果を考慮した「高」「中」「低」3 つの優先接種グループに分けている。

「高」グループは高齢者と、重大な併存疾患 (糖尿病や心臓病) を持つ成人、6 か月以上の子供を含む免疫低下状態 (HIV 感染者や臓器移植受領者) にある人、妊娠者、前線の医療従事者を含む。SAGE ではこのグループに対し、最後の接種から 6 か月または 12 か月後のブースター接種を推奨する。ただし、これは現在の疫学的シナリオを踏まえて各国が短期・中期的な計画に必要な情報として提供するもので、継続的に年 1 回のブースター接種を推奨するものではないという。

「中」グループは健康な (主に 50 ～ 60 歳以下で併存疾患のない) 成人や、併存疾患のある子供と青少年を含む。SAGE はこのグループに初期の一連の接種と 1 回のブースター接種を推奨する。追加のブースター接種は安全だが、比較的公衆衛生上の利点が少ないため、必ずしも推奨はしないとのこと。「低」グループは健康な子供と青少年 (6 か月 ～ 17 歳) を含む。初期の接種とブースター接種は安全で効果的だが、病気による負荷が低いことから、SAGE では各国にさまざまな条件を考慮して接種の是非を判断するよう推奨している。

ナチュラルコスメブランドのラッシュ (LUSH) が 4 月 28 日公開の映画「ザ・スーパーマリオブラザーズ・ムービー」との限定コラボ商品 12 種を開発し、国内では 4 月 14 日に発売する (プレスリリース、 The Guardian の記事、 英国版特設ページ、 日本版特設ページ予定地)。

コラボ商品はハテナブロック型バスボム 6 種、シャワージェル 2 種 (マリオ・ルイージ)、シャワージェリー 2 種 (ピーチ姫・クッパ) のほか、ピーチ姫 ボディスプレーとゴールドコインソープ (石鹸) の計 12 種 (以上、リンク先は英国版)。ハテナブロック型バスボムはラッシュ初のソープ入りとなっており、溶けた後にアイテム型のソープが出てくる。購入時にアイテムを指定するほか、「サプライズミー」を指定してランダムなアイテムを購入することも可能だ。6 種のアイテム全てを集めると限定商品が購入できるサービスも行われるようだ。税込価格はバスボムが 2,400 円、シャワージェルが 1,200 円から、シャワージェリーが 1,000 円から、ボディスプレーが 5,100 円、ソープが 860 円となっている。

シャワージェルは赤いマリオがコーラのような香り、緑のルイージがアップルの香り。シャワージェリーはゼリーのような石鹸で、ピンク色のピーチ姫がトロピカルな香り、琥珀色のクッパはスパイシーな香りだという。ピーチ姫のボディスプレーはピーチやパイナップルのようなジューシーでフルーティな香り、ゴールドコインソープはラッシュの特徴的な香りの一つである「みつばちマーチ (Honey, I Washed the Kids)」と同系統の香りとのこと。

ドイツのノイゼル修道院醸造所が世界初という粉末ビール (Bierpulver) を開発したそうだ (FOODBEAST の記事、 Interesting Engineering の記事、 動画)。

ドイツ連邦経済エネルギー省 (BMWi、現 BMWK) の助成を受け、技術パートナーとともに 2 年間近い研究を経て開発したという粉末ビールは、水に溶かすだけでビールのような味の泡立った飲み物ができる。リンク先では炭酸入りを示唆する記述もみられるが、実際にはデキストリンを含む粉末ビールを水に加えて攪拌することでビールの泡を作る仕組みのようだ。実際には動画でみられるようにミルク泡立て器のような器具が必要となる可能性もある。現在のところアルコールは含まれないが、将来的にはアルコール入りの粉末ビール開発も計画しているとのこと。

ビールの重量は大半を水が占めるため、粉末ビールは輸送コストを大幅に削減できるのがメリットだ。そのため、当初は輸送距離の長いアジアやアフリカをターゲットにするという。ただし、ビールの消費地では現地でもビールが製造されている可能性に配慮しているかどうかは不明だ。

あるAnonymous Coward 曰く、

2022年に国際単位系の接頭語が追加されたことを受け、4月1日に「数詞に関するスラド審議会 第1回」が開かれた。 審議会では「無量大数の次の位の数詞を定義すべきか」と「清浄(10^-21)より小さい数の単位を定義すべきか」をテーマに開催された。 開始早々、「そもそも、1無量大数は10⁶⁸ なのか10⁸⁸ 」で審議が紛糾。 第1回は論点整理すら行われないまま時間いっぱいとなり終了した。第2回の開催は未定。

haruno_denpa 曰く、

大阪観光局では、この度「梅田ダンジョンマスター認定試験」を開始した。
　試験には、「初級」・「中級」・「上級」・「特級」の各コースがあり、
試験内容は、

• スタート地点で持ち物チェックが行われ、スマホなどの情報機器や紙の地図などを預けた後、地下街各所に設置されたビーコンにも対応したGPSロガーを渡される。
• スタート地点から指定された地点を巡り、ゴール地点へ向かう。
• ゴール地点では、GPSロガーのデータがチェックされ、指定の地点を通って制限時間内にゴールしていれば合格となる。但し、途中で走ったと見なされた場合は失格となる。

「初級」コースでは、「大阪メトロ東梅田駅から地下街を通って大阪メトロ西梅田駅」といった、梅田が初めてでも気軽に参加できるコースが用意されており、皆さんも現実世界で唯一（タレコミ人調べ）の「ダンジョンマスター」の称号をGETしてみてはいかがだろうか？

「特級」では、さらに梅田の地理に関する筆記試験が追加され、コースも、ヨドバシ橋からヨドバシカメラの地下へ行き、ブリーゼホール、梅田ブルク７（映画館）などを地下から巡り、大阪駅前第3ビルから地下通路を通って淀屋橋へ、といったコースが用意されている。

「特級」に合格すると、「梅田ダンジョン認定ガイド」の資格が与えられ、梅田ダンジョンにおける案内業務に就くことができる。

大阪観光局では、「案内体制を充実させることにより、万博開催に伴う遭難者のパンデミックに対応したい」としており、この様な試験の実施が決まった様だ。また、試験の開始を記念したイベントとして、「ミャクミャク様と巡る梅田ダンジョン探検ツアー」の実施も予定されいるとのこと。

あるAnonymous Coward 曰く、

4月1日、スラド社は6G移動体通信向けにAMラジオ帯(526.5-1606.5kHz)の将来的な割り当て希望を表明した。

スラド社は子会社として「スラドモバイル社(仮称)」を設立しMNO参入を目指しているが、周波数帯の割り当て予定がない。そこで、民放AMラジオ局のほとんどが2028年秋までにFM放送へ転換し、もしもNHKもAM放送を終了することが決定した場合、その跡地の利用を希望するとした。

プラチナバンドなしで参入した他社が、屋内・高層階・地下エリアで苦戦した歴史を踏まえスラモバは参入時からプラチナバンドを必要としているが、すぐにプラチナバンドの割り当ては難しい。そこで同社では、プラチナバンドがない部分をトロピカルバンドで補うとしている。

他の狭帯域の動向としては、700MHz帯の3MHz幅の4G利用について、3月31日まで総務省が割当希望の有無などについて回答を受け付けていた。

あるAnonymous Coward 曰く、

食糧庁は、クッキークリッカーユーザーに対してクッキーの増産を要請した。4月1日午前中に納品されたクッキーは、同庁が無制限に買い入れる。

クッキーレス時代の到来により世界的なクッキー不足となっているが、クッキークリッカーユーザーよる増産で国内の需給は安定する見込みである。